首先，为什么有粘滞安全MAC地址呢？原因是，虽然静态安全MAC地址可以使得交换机的某一接口只允许某一固定的计算机的接入，但是需要做的是，一一的找出计算机的MAC地址，所以，此时用粘滞安全MAC地址解决这个问题

SW1(config-if)#sw

SW1(config-if)#switchport mo ac

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security max

SW1(config-if)#switchport port-security maximum 1

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security ?

mac-address  Secure mac address

maximum      Max secure addresses

violation    Security violation mode

<cr>

SW1(config-if)#switchport port-security v

SW1(config-if)#switchport port-security violation sh

SW1(config-if)#switchport port-security violation shutdown

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security mac

SW1(config-if)#switchport port-security mac-address ?

H.H.H   48 bit mac address

sticky  Configure dynamic secure addresses as sticky

SW1(config-if)#switchport port-security mac-address st

SW1(config-if)#switchport port-security mac-address sticky  //交换机端口自动粘滞MAC地址

SW1(config-if)#

SW1(config-if)#exit

SW1#show mac-address-table

Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

1    0001.4383.a201    DYNAMIC     Fa0/2

本文出自 “一颗正在成长的小树” 博客，请务必保留此出处http://growing2015.blog.51cto.com/12006344/1917167

交换机端口安全之粘滞安全MAC地址